Berufsgeheimnis und IT — eine besondere Verantwortung
Arztpraxen, medizinische Versorgungszentren, Anwaltskanzleien, Steuerberater und vergleichbare Berufsgeheimnisträger arbeiten in einem besonderen rechtlichen Rahmen. Sie sind durch Standesrecht zur Verschwiegenheit verpflichtet, unterliegen § 203 StGB (Verletzung von Privatgeheimnissen), müssen die DSGVO mit verschärften Anforderungen bei Gesundheits- und sonstigen besonderen Datenkategorien beachten, und für viele kommen branchenspezifische Vorgaben hinzu: Telematikinfrastruktur (TI) für Vertragsärzte, beA für Anwälte, IT-Sicherheitsrichtlinien der KBV oder der Bundesrechtsanwaltskammer.
Für die IT-Betreuung solcher Praxen und Kanzleien bedeutet das: ein 'normaler' IT-Dienstleister reicht nicht aus. Notwendig sind tiefes Verständnis der branchenspezifischen Anforderungen, entsprechende vertragliche Regelungen (Stichwort: Verpflichtung mitwirkender Personen nach § 203 StGB) und ein Sicherheitsniveau, das den besonderen Schutzbedürfnissen gerecht wird. Fürstmann.IT betreut seit Jahren Berufsgeheimnisträger in der Uckermark und kennt die spezifischen Themen — von der TI-Anbindung über die beA-Einrichtung bis zur DSGVO-Compliance.
IT-Themen für Arztpraxen
Telematikinfrastruktur (TI) — die Pflichtanbindung
Alle Vertragsärzte, Vertragspsychotherapeuten und Vertragszahnärzte sind verpflichtet, sich an die Telematikinfrastruktur anzubinden. Die TI ist das geschützte Netzwerk des deutschen Gesundheitswesens, über das Anwendungen wie elektronisches Rezept (E-Rezept), elektronische Arbeitsunfähigkeitsbescheinigung (eAU), elektronische Patientenakte (ePA) und elektronische Gesundheitskarte (eGK) abgewickelt werden. Die Anbindung erfolgt über einen Konnektor (Hardware-Gerät), ein eHealth-Kartenterminal und entsprechende Konfiguration der Praxisverwaltungs-Software.
Wir installieren, konfigurieren und warten die TI-Komponenten in Praxen in der Uckermark und Umgebung. Außerdem integrieren wir die TI sauber in die übrige Praxis-IT, sodass Konflikte mit anderen Anwendungen (Praxisverwaltungssystem, Bildbearbeitung, Diktiersoftware) vermieden werden. Bei Störungen oder Konnektor-Updates begleiten wir die Praxis durch den Prozess. Mehr Hintergrund in unserem Blog-Artikel zur Telematikinfrastruktur.
Praxisverwaltungssysteme (PVS) — die zentrale Anwendung
Das Praxisverwaltungssystem ist das Herz jeder Arztpraxis: Patientenstammdaten, Termine, Diagnosen, Abrechnung, Briefe, Befunde — alles läuft über das PVS. Bekannte Systeme sind etwa MEDISTAR, ALBIS, T2med, Medical Office und einige weitere. Wir richten neue PVS-Installationen ein, migrieren bestehende Systeme auf neue Hardware, kümmern uns um regelmäßige Updates und unterstützen bei der Anbindung an Drittsysteme (Labor, Krankenhaus, Apotheke). Auch das Backup des PVS gehört zu unserem Aufgabenbereich — mit getesteten Wiederherstellungs-Routinen.
KBV-IT-Sicherheitsrichtlinie umsetzen
Die KBV hat IT-Sicherheits-Mindestanforderungen für Vertragsärzte definiert. Diese umfassen unter anderem aktuelle Antivirensoftware, regelmäßige und getestete Backups, sichere Passwörter, automatische Bildschirmsperren, Sensibilisierung der Mitarbeitenden, dokumentierte Prozesse. Wir setzen diese Anforderungen strukturiert in Ihrer Praxis um und dokumentieren die Umsetzung — wichtig für etwaige Prüfungen durch die KV.
IT-Themen für Anwaltskanzleien
beA — besonderes elektronisches Anwaltspostfach
Seit dem 1. Januar 2018 ist beA für alle in Deutschland zugelassenen Rechtsanwälte verpflichtend. Die Einrichtung umfasst beA-Karte, Kartenlesegerät, Software-Installation und sichere Konfiguration des Arbeitsplatzes. Außerdem sollte beA in die Kanzlei-Arbeitsabläufe integriert werden — etwa indem ein- und ausgehende Nachrichten automatisch in die Anwaltssoftware übernommen werden, soweit die jeweilige Software das unterstützt. Wir richten beA für Kanzleien in der Uckermark ein und schulen das Team im sicheren Umgang.
Anwaltssoftware und Dokumentenmanagement
Moderne Kanzleien arbeiten zunehmend papierlos. Eine durchdachte Anwaltssoftware (etwa RA-MICRO, AnNoText, advoware, kleos) übernimmt Akten- und Mandantenverwaltung, Fristen-Controlling, Buchhaltung und Honorarabrechnung. Dokumentenmanagementsysteme (DMS) sorgen dafür, dass Akten strukturiert digitalisiert, durchsuchbar und revisionssicher archiviert werden. Wir beraten zu Auswahl, Installation und Integration dieser Systeme — und kümmern uns um die fortlaufende IT-Betreuung.
Mandantengeheimnis und DSGVO
Die anwaltliche Verschwiegenheitspflicht (§ 43a Abs. 2 BRAO, § 203 StGB) hat unmittelbare IT-Implikationen: jeder Zugriff externer Dienstleister auf Mandantendaten muss vertraglich geregelt werden. Wir schließen mit allen betreuten Kanzleien sowohl einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO als auch eine Verpflichtungserklärung nach § 203 StGB ab — damit beide Seiten rechtssicher arbeiten können. Zusätzlich treffen wir technische Maßnahmen, die den unautorisierten Zugriff auf Mandantendaten verhindern: Berechtigungen nach Least-Privilege, Verschlüsselung, Logging.
Gemeinsame Themen für Praxen und Kanzleien
DSGVO-konformer Microsoft-365-Einsatz
Cloud-Lösungen wie Microsoft 365 sind auch für Berufsgeheimnisträger einsetzbar — aber nur mit entsprechender Konfiguration. EU Data Boundary muss aktiv sein, der Auftragsverarbeitungsvertrag korrekt abgeschlossen, Sensitivity Labels für besonders schutzwürdige Daten eingerichtet, Multi-Faktor-Authentifizierung verpflichtend. Für bestimmte Daten (z. B. detaillierte Patientenakten, hochsensible Mandantenakten) empfehlen wir lokale Speicherung statt Cloud. Mehr unter Microsoft 365 und in unserem Blog-Artikel zu Microsoft Copilot DSGVO-konform mit eigenen Daten.
Endpoint Security und Geräteverwaltung
Auf allen Arbeitsplätzen in Praxen und Kanzleien installieren wir Endpoint Security mit Verhaltensanalyse. Mobile Geräte (Laptops, Tablets für den Außendienst, Smartphones) werden über Mobile Device Management zentral verwaltet — bei Verlust eines Geräts können sensible Daten remote gelöscht werden. Festplattenverschlüsselung (BitLocker) ist Standard für alle mobilen Geräte und sollte auch für stationäre Arbeitsplätze geprüft werden.
Backup und Disaster Recovery
Patientenakten, Mandantenakten und Buchhaltung sind unwiderruflich verloren, wenn das Backup fehlt — oder wenn vorhandene Backups im Ernstfall nicht funktionieren. Wir setzen das 3-2-1-Prinzip um (drei Kopien, zwei Medientypen, eine Offsite-Kopie), testen die Wiederherstellung regelmäßig und dokumentieren die Ergebnisse. Mehr unter Backup-Konzepte.
Datenschutzbeauftragter
Viele Praxen und Kanzleien sind nach § 38 BDSG zur Bestellung eines Datenschutzbeauftragten verpflichtet — beispielsweise bei Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO, also Gesundheitsdaten) oder bei Überschreiten der Mitarbeiter-Schwelle. Sebastian Fürstmann ist IHK-zertifizierter Datenschutzbeauftragter und übernimmt die DSB-Funktion auch für Mandantenunternehmen. Details unter Externer Datenschutzbeauftragter Uckermark.
Vor Ort in der gesamten Uckermark
Wir betreuen Arztpraxen und Kanzleien in Templin, Prenzlau, Schwedt, Angermünde und weiteren Städten der Uckermark. Der überwiegende Teil unserer Arbeit erfolgt per Remote-Zugriff — das schont Ihre Praxis-Abläufe und beschleunigt die Hilfe bei Störungen. Vor-Ort-Termine für Hardware-Installationen, Konnektor-Inbetriebnahmen oder Beratungsgespräche stimmen wir mit Ihren Sprechstunden bzw. Kanzlei-Öffnungszeiten ab.
Häufig gestellte Fragen
Berufsgeheimnisträger unterliegen besonderen rechtlichen Anforderungen, die über die allgemeine DSGVO hinausgehen: § 203 StGB verbietet die Offenbarung anvertrauter Geheimnisse — was auch IT-Dienstleister betrifft, die Zugang zu Mandanten- oder Patientendaten haben. Außerdem gibt es branchenspezifische Vorgaben: Telematikinfrastruktur für Arztpraxen (verpflichtende Anbindung an die TI), beA für Anwälte (besonderes elektronisches Anwaltspostfach), KBV-Anforderungen für Vertragsärzte. Ein IT-Dienstleister muss diese Spezifika kennen und entsprechende vertragliche Regelungen treffen.
§ 203 StGB stellt die Verletzung von Privatgeheimnissen unter Strafe — für den Berufsgeheimnisträger selbst und für 'mitwirkende Personen', zu denen auch IT-Dienstleister zählen können. Seit der Gesetzesänderung 2017 (Modernisierung der Berufsausübungs-Geheimnisse) ist die Auslagerung an externe Dienstleister grundsätzlich zulässig — aber nur mit einer entsprechenden vertraglichen Verpflichtung zur Geheimhaltung. Wir schließen mit allen Praxen und Kanzleien einen entsprechenden Vertrag, der die Anforderungen aus § 203 StGB sowie zusätzlich einen DSGVO-konformen Auftragsverarbeitungsvertrag (Art. 28) abdeckt.
Vertragsärzte und Vertragspsychotherapeuten unterliegen den IT-Sicherheitsrichtlinien der Kassenärztlichen Bundesvereinigung (KBV) — diese definieren Pflichtmaßnahmen wie aktuelle Antivirensoftware, regelmäßige Backups, sichere Passwörter, Bildschirmsperren, Mitarbeiter-Sensibilisierung. Hinzu kommt die verpflichtende Anbindung an die Telematikinfrastruktur (TI) — Konnektor, eHealth-Kartenterminal, eGK-Lesegerät. Außerdem gilt die DSGVO uneingeschränkt, mit verschärften Anforderungen bei Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO).
Das besondere elektronische Anwaltspostfach (beA) ist seit 2018 für alle in Deutschland zugelassenen Rechtsanwältinnen und Rechtsanwälte verpflichtend. Die Einrichtung erfordert eine beA-Karte (Smartcard), ein passendes Kartenlesegerät, die beA-Software (Web-Client oder Client-Anwendung) und eine konfigurierte Arbeitsplatz-Umgebung. Wir richten beA für Kanzleien in der Uckermark vollständig ein, schulen die Mitarbeitenden und integrieren das System in die bestehende Kanzlei-IT — inklusive Backup-Strategie für ein- und ausgehende Nachrichten.
Mehrstufig: Auf Ebene der Endgeräte durch Festplattenverschlüsselung (BitLocker), Endpoint-Security mit Verhaltensanalyse und automatische Bildschirmsperren. Auf Netzwerkebene durch Segmentierung, Firewalls und sichere VPN-Anbindungen. Auf Anwendungsebene durch Berechtigungen nach Least-Privilege-Prinzip und Multi-Faktor-Authentifizierung. Auf organisatorischer Ebene durch Schulung der Mitarbeitenden, dokumentierte Prozesse und regelmäßige Audits. Backups werden verschlüsselt gespeichert, idealerweise mit einer Kopie an einem zweiten Standort.
Ja, mit entsprechender Konfiguration. Microsoft 365 lässt sich für Berufsgeheimnisträger DSGVO-konform betreiben — mit aktiver EU Data Boundary, korrekt abgeschlossenem Auftragsverarbeitungsvertrag (DPA) und entsprechenden Sicherheitsrichtlinien. Allerdings gibt es Daten, die wir auch dort nicht ablegen würden — etwa detaillierte Patientendiagnosen oder Mandantenakten mit besonders sensiblen Inhalten. Für solche Datenkategorien empfehlen wir lokale Speicherung oder spezielle Branchensoftware mit eigenen Sicherheitskonzepten.